Veszélyes Android kártevő: A Crocodilus ellophatja kriptotárcáját Egy újonnan felfedezett kártékony program, a Crocodilus, Android felhasználókat céloz meg, és ravasz módon próbálja megszerezni a kriptotárcájukhoz tartozó seed phrase-t (helyreállító kulcsot). A malware nemcsak ezt az érzékeny információt szerzi meg, hanem teljes hozzáférést szerez az eszközhöz, átveszi annak irányítását, és további személyes adatokat is ellophat. Hogyan működik a támadás? A támadók először egy rejtett telepítőt (dropper) juttatnak az áldozat eszközére, amely háttérben telepíti a kártékony szoftvert. Amikor a felhasználó megnyit egy banki vagy kriptovalutával kapcsolatos alkalmazást, a Crocodilus egy hamis felületet helyez el az eredeti alkalmazás fölé. Ez a technika – úgynevezett overlay attack – arra szolgál, hogy kicsalja a felhasználó bejelentkezési adatait. A kártevő pszichológiai manipulációt (social engineering) is alkalmaz, hogy rávegye a felhasználót a seed phrase megadására. A képernyőn egy...